導語：如何才能寫好一篇網絡信息安全自評估報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[論文摘要]Internet的發展已經滲透到現今社會的各個領域，隨著信息化建設的逐步深入，網絡安全、信息安全的重要性也日益顯著。計算機網絡安全問題單憑技術是無法得到徹底解決的，它的解決更應該站在系統工程的角度來考慮。在這項系統工程中，網絡安全評估技術占有重要的地位，它是網絡安全的基礎和前提。

網絡安全評估又叫安全評價。一個組織的信息系統經常會面臨內部和外部威脅的風險。安全評估利用大量安全性行業經驗和漏洞掃描的最先進技術。從內部和外部兩個角度。對系統進行全面的評估。

1　網絡安全評估標準

網絡安全評估標準簡介：

1.1　TCSEC

TCSEC標準是計算機系統安全評估的第一個正式標準，具有劃時代的意義。該準則于1970年由美國國防科學委員會提出，并于1985年12月由美國國防部公布。TCSEC安全要求由策略(Policy)、保障(Assuerance)類和可追究性(Account-ability)類構成。TCSEC將計算機系統按照安全要從由低到高分為四個等級。四個等級包括D、C、B和A，每個等級下面又分為七個級別：D1、c1、c2、B1、B2、B3和A1七個類別，每一級別要求涵蓋安全策略、責任、保證、文檔四個方面。

TCSEC安全概念僅僅涉及防護，而缺乏對安全功能檢查和如何應對安全漏洞方面問題的研究和探討，因此TCSEC有很大的局限性。它運用的主要安全策略是訪問控制機制。

1.2 1TSEC

ITSEC在1990年由德國信息安全局發起，該標準的制定，有利于歐共體標準一體化，也有利于各國在評估結果上的互認。該標準在TCSEC的基礎上，首次提出了信息安全CIA概念(保密性、完整性、可用性)。1TSEC的安全功能要求從F1～F10共分為10級，其中1～5級分別于TCSEC的D-A對應，6～10級的定義為：F6：數據和程序的完整性；F7：系統可用性；F8：數據通信完整性；F9：數據通信保密性；F10：包括機密性和完整性。

1.3　CC

CC標準是由美國發起的，英國、法國、德國等國共同參與制定的，是當前信息系統安全認證方面最權威的標準。CC由三部分組成：見解和一般模型、安全功能要求和安全保證要求。CC提出了從低到高的七個安全保證等級，從EALl到EAL7。該標準主要保護信息的保密性、完整性和可用性三大特性。評估對象包括信息技術產品或系統，不論其實現方式是硬件、固件還是軟件。

2　網絡安全評估方法

目前網絡安全評估方法有很多，有的通過定性的評價給出IT系統的風險情況，有的是通過定量的計算得到IT系統的風險值，從系統的風險取值高低來衡量系統的安全性?，F在最常用的還是綜合分析法，它是以上兩種方式的結合，通過兩種方法的結合應用，對系統的風險進行定性和定量的評價。下面介紹幾種常見方法。

2.1　確定性評估(點估計)

確定性評估要求輸入為單一的數據，比如50％為置信區間的上限值，假設當輸入的值大于該值時，一般是表示“最壞的情況”。確定性評估應用比較簡單，節省時間，在某些情況下可以采用該方法。點估計的不足在于對風險情況缺乏全面、深入的理解。

2.2　可能性評估(概率評估)

可能性評估要求輸入在一個區間范圍內的數據，通過該數據分布情況和概率來作出判斷，其結果的準確性比較依靠評估者的能力和安全知識水平。

2.3　故障樹分析法(FAT)

故障樹分析法是一種樹形圖，也是一種邏輯因果關系圖。它從頂事件逐級向下分析各自的直接原因事件，用邏輯門符號連接上下事件，從上到下開始分析直至所要求的分析深度。

3　網絡安全評估工具

在信息系統的評估中，我們經常會用到問卷調查和檢查列表等。這些只能用于風險評估的某些過程。目前，各大安全公司都先后推出自己的評估工具，使得信息系統的安全評估更加的自動化。常見的評估工具主要有下列幾種：

3.1　Asset－1

Asset-1評估工具是以NIST SP800-26為標準制定的用于安全性自我評估的自動化工具。工具的主要功能是進行信息系統安全性的白評估，采用形式是通過用戶手動操作進行自評估，達到收集系統安全性相關信息的目的，工具最終生成安全性自評估報告。最終生成的報告只能達到與用戶提供的信息統計的準確性，工具并不能引導分析或驗證自我評估提供信息的關聯性、準確性。

根據NIST安全性自我評估向導，將安全級別分為五級：一般、策略、實施、測驗、檢驗。此工具的每個調查問題都相當于一個命題，陳述為了確保系統的安全性應該做到的相關事項，用戶對于問題的回答就是選擇系統對于此項命題的安全程度為上述五級中的哪些級別。最后通過統計在某一級別上問題命題和級別選定，來統計系統的安全措施達到的安全級別。

3.2　CC評估工具

CC評估工具由NIAP，由兩部分組成：CC PKB和CC ToolBox。

CC PKB是進行CC評估的支持數據庫，基于Access構建。使用Access VBA開發了所有庫表的管理程序，在管理主窗體中可以完成所有表的記錄修改、增加、刪除，管理主窗體以基本表為主，并體現了所有庫表之間的主要連接關系，通過連接關系可以對其他非基本表的記錄進行增刪改。

CC ToolBox是進行CC評估的主要工具，主要采用頁面調查形式，用戶通過依次填充每個頁面的調查項來完成評估，最后生成關于評估所進行的詳細調查結果和最終評估報告。

CC評估系統依據CC標準進行評估，評估被測達到CC標準的程度，評估主要包括PP評估、TOE評估等。

3.3　COBRA風險管理工具

安全風險分析管理和評估是保證IT安全的一個重要方法，它是組織安全的重要基礎。1991年，C＆A Systems SecurityLtd推出了自動化風險管理工具COBRA 1版本。用于風險管理評估。隨著COBRA的發展，目前的產品不僅僅具有風險管理功能，還可以用于評估是否符合BS7799標準，是否符合組織自身制定的安全策略。COBRA系列工具包括風險咨詢工具、ISO17799／BS7799咨詢工具、策略一致性分析工具、數據安全性咨詢工具。

COBRA采用調查表的形式，在PC機上使用，基于知識庫，類似專家系統的模式。它評估威脅、脆弱性的相關重要性，并生成合適的改進建議。最后針對每類風險形成文字評估報告、風險等級，所指出的風險自動與給系統造成的影響相聯系。

COBRA風險評估過程比較靈活，一般都包括問題表構建、風險評估、產生報告。每部分分別由問題表構建、風險評估、產生報告生成三個子系統完成。

3.4　RiskPAC評估工具

RiskPAC是CSCI公司開發的，對組織進行風險評估、業務影響分析的工具，它完成定量和定性風險評估。

RiskPAC將風險分為幾個級別，即低級、中級、高級等，針對每個級別都有不同的風險描述，根據不同風險級別問題的構造和回答，完成風險評估。

RiskPAC包括兩個獨立的工具：問題設計器和調查管理器。其中問題表設計器進行業務分析和風險評估的調查表設計，調查管理器就是將已選定的調查表以易用的形式提供給用戶，供用戶選擇相應答案，根據答案做出分析評估結論。

3.5　RiskWatch工具

使用RiskWatch風險分析工具，用戶可以根據實際需求定制風險分析和脆弱性評估過程，而其他風險評估工具都沒有提供此項功能。RiskWatch通過兩個特性：定量和定性風險分析、預制風險分析模板，為用戶提供這種定制功能。

4　總結

網絡安全評估是在網絡安全領域里最關鍵的問題。目前，國內外還沒形成對網絡設備的安全性評估的統一的標準，只是在網絡安全的其他方面有所提及到，但也都不沒有明確。所以說網絡設備的安全性評估這個問題在今后相當長的一段時間中還需要我們網絡工作人員及相關的專家在實際工作中和研究中對網絡設備的安全性多多關注，以便盡早的在這一方面形成一定的評斷標準，填補這方面的空白。

參考文獻

[1]馮登國，張陽，張玉清，信息安全風險評估綜述，北京：通信學報，2004(7)

篇2

關鍵詞：電子政務 績效評估 評估體系

一、電子政務績效評估的背景

電子政務作為信息技術的產物，被各個國家和地區政府視為“信息高速公路”建設中的核心工程，成為提高行政效率、降低行政成本的必選方案。然而，國際上越來越多的實踐和研究表明，電子政務項目的失敗率極高，存在高度的風險[1]。根據The Standish Group的調查，美國2000年的政府和工業部門的所有IT項目，僅有28%成功，另外23%被取消，其余的49%部分合格[2]。聯合國在2003年對全球電子政務的調研也表明，經濟處于發展中的國家，電子政務項目失敗的概率高達60%～80%[3]。鑒于電子政務的高失敗率和高風險性，國內外大量研究機構都對電子政務績效評估開展了研究。從國內外的實踐和研究來看，電子政務績效評估一方面作為項目管理的手段，能夠指引電子政務建設的方向，改善政府治理水平；另一方面也會提高政務產出質量，獲取公民支持和信任。

我國電子政務建設已經取得了長足的進步，但在一定程度上形成了粗放型的發展。當前我國電子政務建設正在從以辦公自動化建設為核心、以行政監督為核心的階段進入以公共服務為核心的新階段。然而隨著政府信息化的全面展開，越來越多的發展誤區和空白不斷涌現，這些發展誤區與電子政務的全局性和創新性特征是相悖的。在政府的責任和績效日趨公開的情況下，電子政務建設成功與否，不僅關系投入資金的產出效益，還會影響公民對政務的信任度和支持率。加上公民知情權高漲因素，結合“不可測量，則無法管理”的公共管理理念，建立健全有效的電子政務績效評估體系已是刻不容緩的事實。只有通過科學、全面、有效的績效評估體系，才能正確指引今后電子政務建設的發展方向，確保我國電子政務建設走上可持續化、健康、穩定、快速的發展道路。

《2006-2010國家信息化發展戰略》明確指出，要“建立電子政務規劃、預算、審批、評估綜合協調機制。加強電子政務建設資金投入的審計和監督。明確已建、在建及新建項目的關系和業務銜接，逐步形成統一規范的電子政務財政預算、基本建設、運行、維護管理制度和績效評估制度。”隨著《電子簽名法》、《中華人民共和國政府信息公開條例》的正式實施以及第六屆中國政府網站績效評估會議的落幕，電子政務績效評估問題越來越引起理論界和實踐界的高度重視。

二、電子政務績效評估的概念和內涵

所謂電子政務績效評估，是指由專門的機構和人員依據大量的客觀事實和數據，按照專門的規范、程序，遵循統一的標準和特定的指標體系，通過定量定性對比分析，運用科學的方法，對電子政務建設的投入、產出和效益所做出的客觀、公正和準確的評判。

電子政務績效評估是政府績效評估的一個重要組成部分，同時又是一個獨立的體系，其主要要素包括評估目標、評估主體、評估客體、評估指標和評估方法。

從理論上講，電子政府的建立和電子政務的發展，為政府管理科學化和現代化提供了強有力的技術支持，將在政府職能的轉變、政府效率的提高、政府決策的科學化、政務的公開透明以及政府開支的節約等方面產生重大而深遠的影響。這表現為：首先，電子政務的應用、實施，將從服務、管理、消費3個方面使政府的職能發生重要轉變。其次，電子政務的實施和發展，將極大地提高政府的工作效率和政府決策的科學化和民主化水平。再次，電子政務的實施和發展為政務公開提供了方便、有效、快捷的載體，有利于政府的勤政、廉政建設。最后，電子政務為政府開支的節約提供了新的途徑。可見，電子政務的實施為政府的改革提供了基礎，使其能提高效率、降低成本，為公民、企業和社會提供更優質的服務，從而也能大大提升政府的績效水平。

從公共管理的角度看，提高政府績效是其始終追求的基本目標之一?；陔娮诱赵谡母锛疤嵘冃н^程中所顯示出的種種優勢，電子政務日益成為現代政府運作的主要方式，成為政府更好地實現其管理、服務職能的重要手段。而在大規模的投入和建設后，電子政務能否真正取得預期的成效已成為各國、各級政府必須關注的問題?？梢哉f，電子政務自身的績效已成為政府績效的重要組成部分，對電子政務績效的評估已成為政府績效評估不可缺少的一部分；甚至可以說，對電子政務績效的評估已成為衡量政府績效的最直接手段。為此，要想客觀、全面、公正地反映、評估政府績效，就必須正確評估電子政務的績效?？梢姡瑢﹄娮诱盏目冃нM行評估具有至關重要的理論與現實意義。

從實踐操作上說，電子政務績效評估是指電子政務一切投入和產出的過程評估。這種過程可以是有形的，也可以是無形的，既包括電子政務“硬件”建設，又包括電子政務“軟件”發展的過程。全面的電子政務績效評估是以政府經濟學、公共管理學、信息技術、投資均衡理論和資產評估、網絡評估等為基礎的。完整的電子政務績效評估的內容可規范為4個大的方面：一是電子政務業績。它主要表現為電子政務為社會經濟活動提供服務的數量和質量。在數量上，該業績表現為盡可能滿足社會對政府管理服務規模的需要；在質量上，該業績表現為盡量提供優質服務，具有高效率的辦事能力。二是電子政務效率。它反映的是行政機關和行政人員從事的電子所取得的勞動成果、社會經濟效益同所消耗的人力、物力、財力和時間的比例關系。它屬于對政府機關和公務員從事電子政務工作的數量和質量的評價。三是電子政務效能。它是指政府通過實施電子政務所生產的“產品”和向公眾提供的服務的水平。四是電子政務的成本，即實施電子政務所占用和耗費的資源及其程度。

三、國外電子政務績效評估回顧

在國際上，電子政務績效評估已成為電子政務建設的必要環節和關鍵內容。各國政府和機構都很重視電子政務績效評估。

⒈聯合國：綜合性的國家電子政務評估體系

聯合國從2002年開始每年以其成員國為評測對象的全球電子政務測評報告，其電子政務績效評估的指標體系主要包括3個方面：政府網站狀況、基礎設施狀況和人力資源狀況。聯合國按照該評估指標體系對其成員國的電子政務進行測評，并通過加權平均計算得出各國的“電子政務指數”。從2003年開始，其測評最終結果體現為兩個指數：電子政務完備性指數（E-government Readiness Index）和電子政務參與指數（E-government Participation Index）。

⒉歐盟：基于“eEurope”戰略的評估體系

歐盟2000年制定了“eEurope2002”計劃，2002年又制定了“eEurope 2005”計劃，旨在建設信息社會。歐盟配合eEurope計劃制定了相關的發展測評指標體系，該體系包含的多種指標涵蓋了社會信息化的各個方面，最主要的就是SIBIS（Statistical Indicators Benchmarking the Information Society）。SIBIS主要針對在計劃中所設定的目標來對應設計，最終用于評估政策的結果、有效性以及評估信息社會的發展水平。但歐盟并沒有針對這些指標設定標準的量化及評估方法，因此有各種各樣的量化和測評方法。

歐盟的測評數據除了來自于政府網站之外，還有許多是來自于對個人、企業等不同群體的主客觀調研。

另外，歐盟委托了第三方公司凱捷（Cap Gemini Ernst & Young，簡稱Capgemini）進行常年測評。

⒊美國：基于“績效參考模型（PRM）”的評估體系

美國的電子政務績效評估也是由法律催生，這些法令為電子政務績效評估的實施打下了制度基礎。

2002年，美國政府推出了聯邦事業架構（Federal Enterprise Architecture），包括了與相關的五大類參考模型：績效參考模型（Performance Reference Model，PRM)、業務參考模型、服務組件模型、數據參考模型以及技術參考模型。

績效參考模型旨在建立一個標準化的電子政務評估體系，是美國政府各部門闡明電子政務系統績效目標的基本參考標準，也是預算管理部門評價項目績效的基本依據；績效參考模型處于整個FEA體系的最頂層，是整個聯邦事業架構中最為重要和根本的一個模型。它由輸入、輸出、結果3個部分組成，由評估領域域、評估類別、評估組別和評估指標4個層次構成。輸入包括人力資本、技術和其他固定資產，輸出包括一系列業務流程及活動，結果包括任務和業務結果以及客戶結果。

因此，美國的電子政務績效評估主要由6大評估領域（Measurement Areas）構成：

①對任務和業務結果（Mission and Business Results）的評估；

②對用戶結果（Customer Results）的評估；

③對業務流程及活動（Process and Activities）的評估；

④對人力資本（Human Capital）的評估；

⑤對技術（Technology）的評估；

⑥對其他固定資本（Other Fixed Capital）的評估。

2007年4月，美國管理與預算辦公室（Office of Management and Budget，OMB）推出了新的績效評估體系。新的評估體系主要包括3個指標：參與度、使用度和用戶滿意度。評估方法是OMB采集數據用以建立績效基準標桿，并向公眾、政府部門等公布，經客觀評估得出績效評估結果。

⒋加拿大：基于“結果”的評估體系

埃森哲（Accenture）連續3年將加拿大電子政務建設評為全球第一，并認為加拿大是惟一借助電子政務實現由管理型政府向服務型政府轉變的國家。

在電子政務績效評估方面，加拿大主要著眼于用戶的滿意度和政府服務品質的提升兩方面；并認為該績效評估不僅要評測網站服務的可用性，還應同時評估效益的提升和對公民傳遞的價值。加拿大財政部于2002年與埃森哲合作，共同制定出一個“基于結果（results-based）”的評估體系，該體系由便利性、可訪問性、可信程度、服務成熟度、用戶接受度、服務轉型、用戶滿意度、安全性、個人隱私保護、效益/回報、創新11個指標構成。

加拿大政府所建立的“電子政務績效評估體系”亦受到了其他國家的高度關注，在聯合國2003推出的全球電子政務評估報告《公共部門報告：十字路口的電子政務》中，被列為電子政務績效評估的典范。

⒌印度：基于“電子政務評估框架（EAF）”的評估體系

印度制訂了“電子政務評估框架（E-Governance Assessment Framework，EAF）”，該框架針對不同類型的電子政務項目分別提供了包括總評、細評在內的評價指標體系和計算模型，并為模型的應用提供了詳細的說明。EAF的核心思想是將電子政務系統按照一定屬性劃分為4類，通過非常詳細的指標體系對電子政務系統進行打分和計算，得出評價總分，并根據評分確定預算的撥付。該模型體現了發展中國家電子政務項目建設的主要問題，并給出了量化的評價指標和辦法。

⒍國外電子政務績效評估的五種主流模式

在當前開展電子政務績效評估研究和實踐的國際機構中，還有經濟合作及發展組織（OECD）、IBM、世界市場研究中心、布朗大學、埃森哲、聯合國與美國行政學會、哈佛大學國際發展中心、TNS公司、Gartner公司等機構的研究和實踐最具代表性。這些國際機構從多個方面，提出了不同層次、不同視角的電子政務績效評估理論和指標體系。

基于目前國外電子政務績效評估的具體做法，引用上述機構的研究思路和實踐成果，根據其指標體系的特點，可以將其劃分為5種績效評估模式，它們分別為：模式一，聚焦政府網站的績效，如美國布朗大學、埃森哲；模式二，基礎設施的技術指標，如IBM公司；模式三，軟硬件綜合的指標體系，如聯合國與美國行政學會；模式四，關注全社會的網絡績效，如哈佛大學國際發展中心；模式五，提出基本的評估準則，如OECD[4]。

四、我國電子政務績效評估的回顧

⒈國內相關理論研究綜述

國內許多專家學者根據我國電子政務的建設特點，對電子政務績效評估的戰略研究、指標體系、評估方法等也作了大量的研究。

在電子政務績效評估戰略研究方面，互聯網實驗室（省略）2002年了《中國電子政務戰略研究報告》，該報告詳盡地推出了其電子政務評測戰略，詳細描述了如何對政府機關的電子政務戰略目標、可用的資源和能力、面臨的外部環境、達到目標的手段進行量化評測，可以幫助政府制定科學的戰略。社會科學文獻出版社2003年發表了王長勝主編的《電子政務藍皮書：中國電子政務發展報告No.1》，對我國電子政務的發展進行了總結回顧，研究了我國電子政務建設和發展的政策、戰略和管理問題，對基于國民經濟核算的電子政務發展評估指標體系的應用研究做了階段性的總結。

在電子政務績效評估指標體系方面，中南財經政法大學的劉騰紅等人[5]從服務和應用的角度出發，根據電子政務的服務對象和職能，建立內部與外部兩大指標體系、6個子系統。同濟大學的楊云飛、白慶華[6]建立了一套包括“電子集中、電子安全、電子管理、電子服務、電子決策”五項測評的電子政務評價指標體系。原信息產業部的彭細正[7]認為，電子政務績效評估的主要要素包括5個方面：評估指標體系、指標評價標準、指標權重、綜合評分方法、數據采集方法。華中科技大學的馬連杰等人[8]基于“公眾滿意度”、“政務為民”的理念，從成本收益的角度設計了一套電子政務項目評估的指標體系。中國人民大學的張成福、唐鈞[9]提出，把電子政務的績效劃分為3個層次：產出、結果和影響。萬道濮提出包括完備性、參與性、成熟度、產出、結果和影響在內的集成評估模式[10]。

在電子政務績效評估方法方面，中南財經政法大學的劉騰紅等人根據其所建立的電子政務指標體系，采用層次分析法確定指標體系的權重系數，采用理想解法評價電子政務系統，采用專家評審法、網上調查法、用戶調查法作為電子政務績效評估指標體系的數據采集方法[5]。武漢理工大學的陳冬林根據我國電子政務建設的主要目標，構建了以信息化成熟度、政務透明度和公眾滿意度為主的電子政務績效評估指標體系，提出了電子政務績效評估的群體AHP模型[11]。西南交通大學的何代欣等人結合公共管理的價值取向，以組織價值為核心構建了電子政務平衡計分卡體系，提出了基于電子政務績效評估體系的平衡計分卡實施框架[12]。湘潭大學的顏佳華等人從電子政務的投入產出衡量的基本模式出發，從系統成本、系統效益和系統質量3個方面設計評價指標，并根據電子政務績效評價的非線性特點，采用BP神經網絡模型嘗試對電子政務進行評價[13]。武漢市發展計劃委員會的胡大平和武漢理工大學的陶飛建立了一套兩層結構的電子政務系統綜合評價指標體系，運用模糊綜合評價原理，構建了量化電子政務系統的評估模型。該模型將主觀評價和客觀評價相結合，具有較強的操作性和實用性[14]。華中科技大學的馬連杰等人從成本收益的角度設計了一套電子政務項目評估的指標，提出用非線形變換的方法對成本收益的結果進行預處理，即屬性值的規范化，然后比較其成本和收益，以此來評估電子政務項目的狀況[8]。北京理工大學的李倩、顏志軍認為電子政務績效評估應該從電子政務建設產出、應用效果和投資績效3個方面進行，并據此建立了相應的指標體系，在模糊綜合評判理論基礎上提出了一種基于三級模糊綜合評判模型的電子政務績效評估方法[15]。華中科技大學的孫彬提出綜合評估模型，采用基于層次分析法的加權平均法和歐式距離法作為評估指標的匯總計算方法[16]。

⒉國內相關評估實踐綜述

目前我國電子政務績效評估工作以最能體現政府公共服務職能的政府門戶網站為核心，并逐步深入到其他應用系統等領域。其主要衡量內容是公共服務。隨著電子政務績效制度的逐步完善，衡量內容將逐步擴展到社會管理和市場監管領域，并最終實現在經濟調節等領域的綜合應用。

電子政務績效評估的實踐活動從評估主體來劃分，主要有以政府為主體的績效評估、以第三方機構為主體的績效評估和以社會公眾為主體的績效評估3類.。我國大多采用的是政府和第三方機構相結合的評估工作模式，其評估的層次又可分為國家和省市兩個層級。

在國家層面，我國的電子政務績效評估主要以政府門戶網站的績效評估為主，評估方式主要是政府委托第三方機構進行。其中，中國電子信息產業發展研究院受國務院信息化工作辦公室委托，連續多年針對中央部委、省、地市、縣級政府網站開展全國性績效評估。其主要指標有信息公開、在線辦事、公眾參與等。北京時代計世資訊有限公司于2002年開始分別針對國家各部委、地方政府的門戶網站進行評估，其評估指標主要包括網站內容服務和建設質量、網站功能服務、網上辦公、公眾反饋、網上監督、特色功能等。北京大學網絡經濟研究中心、北京大學光華管理學院與計世資訊2006年底聯合了《中國電子政務研究報告（2006）》，完成了對我國289家地級市、32家省會城市與計劃單列市以及31家省級政府門戶網站的測評。

在省市層面，北京、上海、廣州、深圳、吉林、青島、寧波等省市均已開展電子政府績效評估工作。其中，北京市政府從2005年起開始電子政務績效評估工作，并把電子政務績效評估與政府部門績效評估有機結合，提高了電子政務績效評估工作的權威性和激勵約束效應。2005年，北京市電子政務績效評估以專家評估為主；2006年，引入了第三方咨詢機構進行評估，完善了評估工作方法；2007年，以咨詢機構深度咨詢和電子政務管理服務系統作為重要支撐，提供了大量基礎數據，避免了重復收集數據；2008年，了《北京市電子政務績效考核管理辦法（試行）》（京信息辦[2008]1號），有力地推動了今后北京市電子政務績效評估工作的順利開展。吉林省自2004年開始出臺了一系列政府網站績效評估辦法，制定了規范的政府網站績效評估指標體系；此后評估指標逐年修改完善，評估范圍逐漸擴大到包括省政府、市（州）、縣（市）的政府系統。青島市從2004年開始對電子政務績效開展評估工作，其指標構成除了政府網站的政務公開和對外公共服務以外，還包括機關內部的辦公自動化應用、內網資源建設等。安徽省淮南市政府把電子政務績效評估作為政府績效管理的重要組成部分，建立了一套黨政一體的電子政務績效評估體系，評估內容包括執行力、公信力、回應力和發展力4個方面，并從2005年開始對全市的電子政務績效進行全面評估。廣州市信息化辦公室于2007年11月15日印發了《廣州市電子政務績效評估管理辦法》，該辦法規定，電子政務績效評估的主要內容包括應用績效、資源整合績效、管理與安全績效等方面，采取各部門和各區（縣）級市內部自評與協調工作組組織的外部評估相結合的方式，綜合日常工作、年中檢查、年底各項任務目標實現情況和各項評估結果，全面評價整體水平。此外，上海、深圳、寧夏等地也都開始了電子政務績效評估工作，中央一些部委也正積極著手開展這項工作。

由于我國電子政務建設起步較晚，電子政務績效評估的發展還處于初級階段，無論在理論上還是實踐上都還很不成熟，尚處于較低層次。因此我國電子政務績效評估仍然存在很多不足之處，如：①立法滯后，缺乏相應的規章制度；②評估主體單一，測評機制落后；③評估標準各異，評估結果有待改進等。

五、電子政務績效評估的意義

⒈推進我國行政體制改革的重要環節

電子政務是一項龐大的社會系統工程，它的建設不僅需要技術基礎，也需要公眾基礎，更需要政府基礎。政府必須加大管理流程再造、組織優化重組、職能重新確定和行政體制變革的力度，這是推進電子政務的基本前提。從發展方向上看，電子政務更多的是指實體政府借助信息和技術為其對象構建的、旨在為其提供實質性政府服務的“虛擬政府”。這一改變并不是簡單的政府信息化過程，它不僅僅是一個技術性的問題，而是一種嶄新的政府運作模式的轉變。電子政務的核心在于最大限度地實現政府服務的有效提供。從這個意義上講，電子政務是信息時代政府實現其職能轉變的重要方式，是政府機構改革的全新方向；而電子政務績效評估，則為進一步推進電子政務實現轉變政府職能、深化政府機構改革、優化組織結構、減少行政層級、提高行政效率等提供科學依據和智力支持。

⒉增強政府公共服務能力的有效途徑

隨著電子政務的全面實施，政府與社會公眾能夠進行有效、及時、直接的溝通，同時社會公眾也能夠直接或間接地參與政府公共服務的決策。電子政務的實施使社會公眾對政府公共服務更加有信心，更加相信政府能夠提供可靠的、穩定的、高質量的服務。全面提高政府公共服務的質量必然要求增強政府公共服務的能力，而開展科學的電子政務績效評估，則是引導和完善電子政務的實施、提升電子政務的公共服務能力最有效的一條途徑。

⒊提升政府信譽和形象的重要舉措

電子政務績效評估是政府向公眾展示電子政務建設效果的機會。展示電子政務建設成果，能贏得公眾對政府的支持；展示電子政務績效狀況，能推動公眾對政府的監督。政府部門向公眾提供公共服務具有壟斷性，公眾是無法選擇的；而績效評估實際上是一種信息活動，其特點是評估過程的透明和信息的公開，把政府在各方面的表現情況做出全面、科學的描述并公布于眾，這有助于廣大群眾了解、監督和參與政府的工作。同時，政府績效評估并不只是展示成功，它也會暴露電子政務建設的不足和失敗，但這并不一定損害政府的信譽。相反，政府向公眾公開所面臨的困難和問題，并展示其為提高績效所作的努力和結果，這有利于克服公眾對政府的偏見，建立和鞏固公眾對政府的信任。

⒋維護國家信息安全的有效保障

互聯網自身的技術特征使政府在保證電子政務的秩序與信息安全方面都面臨以往技術條件下未曾有過的困難。一方面，隨著計算機信息技術的飛速發展，電子政務在政府工作中已經發揮了越來越重要的作用。如果因為安全問題導致電子政務系統無法正常運行，大量的政府部門將完全無法進行正常的工作，那么這會直接給地方的經濟發展帶來巨大的負面影響。因此，對電子政務安全問題進行評估就顯得尤為重要。另一方面，電子政務中的信息涉及到國家秘密、國家安全，因此它需要絕對的安全。從這一點看，對電子政務的安全性和應變能力進行評估也顯得尤為重要。只有適時通過對電子政務的運作情況進行評估，才能及時發現電子政務在運作過程中存在的安全隱患，并有針對性地采取應對措施，進一步規范和制約網上行為，調整網上發生的各種社會關系，維護網上秩序和安全，把互聯網自由控制在政府的許可之下。同時，對電子政務績效的評估，也為完善電子政務法治建設提供一定的依據，這對于把電子政務建設和網上民主發展納入法制軌道將產生積極影響。

⒌提高電子政務績效的必要手段

電子政務建設的核心問題之一是提高政府績效。要改進績效，就必須首先了解目前的績效水平。電子政務建設是一項投資巨大的工程，開展電子政務績效評估能及時發現和有針對性地解決電子政務建設與電子政務運作過程中的效率、成本、服務、管理等方面存在或出現的問題，正確地評價和肯定電子政務建設與電子政務運作過程中所取得的績效，為促進電子政務建設和提高電子政務績效提供依據。

參考文獻：

[1]唐鈞．電子政務績效評估的漸進策略[J]．電子政務，2005（24）：66-71

[2]OECD. The Hidden Threatto E-Government-Avoiding Large Government IT Failures(R/OL). [2006-03-10]. 省略

[3]UN. E-Government at the Crossroads(R/OL). [2006-03-10].省略

[4]張成福，唐鈞．電子政務績效評估：模式研究與中國戰略[J]．探索，2004（2）：36-40

[5]劉騰紅，劉榮輝，趙鵬．電子政務系統評價方法研究[J]．武漢理工大學學報：信息與管理工程版，2004（3）：61-63

[6]楊云飛，白慶華．電子政務評價指標體系[J]．計算機應用與軟件，2004（8）：61-65

[7]彭細正．電子政務門戶網站績效評估的研究[J]．信息化建設，2005（10）：10-11

[8]馬連杰，胡新麗，張曉蓮，等．論我國電子政務績效評估體系的構建[J]．湖北社會科學，2005（11）：38-40

[9]張成福，唐鈞．電子政務績效評估的模式研究[J]．電子政務，2005（24）：38-44

[10]萬道濮．電子政務績效集成評估模式研究[J]．電子政務，2007（9）：35-43

[11]陳冬林．電子政務的群體AHP評估模型[J]．科技進步與對策，2005（3）：128-129

[12]何代欣，羅為，王謙．基于電子政務的績效評估方法的構建與實施[J]．廣西財政高等?？茖W校學報，2005（5）：57-59

[13]顏佳華，寧國良，盛明科．基于BP神經網絡的電子政務績效評價研究[J]．中國管理科學，2005（6）：125-130

[14]胡大平，陶飛．電子政務系統綜合評價指標體系及評估模型研究[J]．科技進步與對策，2005（6）：41-43

[15]李倩，顏志軍．電子政務績效評估的模糊綜合評估方法[J]．科技和產業，2005（11）：32-33

[16]孫彬．電子政務績效評估體系研究[D]．武漢：華中科技大學，2008

[17]Cresswell A M, Burke G B, Pardo T A.Advancing Return on Investment Analysis for Government IT：A Public Value Framework[R/OL]. Albany: Center for Technology

[18]Peters R M, Janssen M, van Engers T M. Measuring e-Government Impact: Existing practices and shortcomings[C/OL]//Janssen M, Sol H G, Wagenaar R W. ACM International Conference Proceeding Series Vol.60: Proceedings of the 6th international conference on Electronic commerce 2004.[2007-06-25]. 省略/docs/peters/peters_janssen_vanengers_egov_measurement_2004.pdf

[19]The Federal Peters R M, Janssen M, van Engers T M. Measuring e-Government Impact: Existing practices and shortcomings[C/OL]//Janssen M, Sol H G, Wagenaar R W.

[20]CM International Conference Proceeding Series Vol.60: Proceedings of the 6th international conference on Elec

[21]tronic commerce 2004.[2007-06-25]. 省略/docs/peters/

[22]peters_janssen_vanengers_egov_measurement_2004.pdf

Architecture Program Management Office. The Performance

[23]Reference Model Version 1.0:A Standardized Approach to IT Performance[M].2003

[24]雷戰波，姜曉芳．我國電子政務績效評估發展綜述[J]．情報

[25]雜志，2006（12）：13-17

李曉燕，孫曉娟．國內外電子政府績效評估實踐及評估模式研究[J]．商業經濟，2006（09）：99-101

簡介：

黃波，男，生于1977年，長城戰略咨詢知識管理部經理，主要從事知識管理、電子政務和企業信息化咨詢，對知識管理技術、業務流程管理、ERP實施、軟件產業、IT治理等領域具有深入的研究，10余篇。

萬道濮，男，生于1985年3月，長城戰略咨詢知識管理部咨詢顧問，主要研究方向為電子政務、政務信息管理方向，2篇。